湖南省新興優(yōu)勢產(chǎn)業(yè)鏈產(chǎn)學研合作對接科技成果轉化項目表

證書編號：______________

背景：Arbor Networks的研究結果表明,DDOS攻擊的規(guī)模和頻率均呈現(xiàn)上升趨勢。僅2016年上半年，規(guī)模超過 100Gb/s的攻擊就有274起，而2015年全年才只有223起。故有效防止黑客利用DDoS攻擊用戶網(wǎng)絡，將推動整個互聯(lián)網(wǎng)安全服務行業(yè)的發(fā)展。

關鍵技術名稱：改進的Bloom Filter

概念解釋：Bloom Filter是一個高效存儲匹配結構，具有占有內(nèi)存小，匹配速度快等優(yōu)點，其原理就是利用多次哈希運算在達到快速存儲匹配的同時提高匹配的準確率。

技術原理簡介：在本地維護TCP會話源端可信IP地址和TTL，記錄并根據(jù)此記錄分離合法數(shù)據(jù)包和攻擊數(shù)據(jù)包。

關鍵技術路線：改進高效數(shù)據(jù)結構Bloom Filter實現(xiàn)IP地址和TTL記錄的快速存儲、匹配。

技術先進性：解決了原始的Bloom Filter只能對單一的變量進行存儲，而且誤報率較高的問題。

技術特點和創(chuàng)新性：1．通過改進Bloom Filter原始的單一位數(shù)組對應多個哈希函數(shù)的結構，采用一個哈希函數(shù)對應一個位數(shù)組的結構，有效降低了誤報率，在保證準確率的前提下提高了存儲和查找數(shù)據(jù)包的效率，使得本方法可以有效防御SYN Flood攻擊。

2. 通過結合開源操作系統(tǒng)內(nèi)核層和用戶層協(xié)同處理來解決內(nèi)核層效率高但不適宜處理復雜程序和用戶層跟內(nèi)核協(xié)議棧不緊密的問題，從而提高了對數(shù)據(jù)包的處理效率。

 應用前景：

成果屬于自主可控計算機及信息安全產(chǎn)業(yè)鏈的安全服務。

應用情況：湘潭大學 （許可方）與湖南信達智恒科技有限公司公司 （被許可方）于2016年11月10日，通過協(xié)議定價方式，協(xié)商簽訂“一種基于Bloom Filter和開源內(nèi)核防御SYN Flood攻擊方法”的專利獨占實施許可合同，合同金額10萬元整。

市場前景：Corero在2015年秋天所做的調(diào)查顯示，75%的企業(yè)用戶希望，他們的互聯(lián)網(wǎng)服務提供商能夠增加一些額外的網(wǎng)絡安全服務，來消除那些DDoS攻擊的網(wǎng)絡通道。IDC估計2017年DDoS攻擊防御市場將達8.7億美金。2016年12月27日，國家互聯(lián)網(wǎng)信息辦公室發(fā)布《國家網(wǎng)絡空間安全戰(zhàn)略》，該戰(zhàn)略將推動各行業(yè)的安全投資，為各類信息安全產(chǎn)品提供了廣闊的空間。